为提升信息技术资源的有效利用率和业务运作的实用性、持续性及安全性,区网络宣传和管理中心把网络、信息等安全管理作为一项重要保障工作,通过致力于软硬件联动、计算机与网络联动的整体解决方案,在行政中心安装部署互联网安全管理平台,实现“认证多元化、主机健康化、网络安全化、行为规范化”的目标。
认证标准化。区网络中心通过多种认证方式的结合,防止非法用户接入内网,有效保护内网信息的安全。针对用户不同的网络接入方式,GSN解决方案提供了多种认证接入的方式满足不同接入地点用户的需求。
主机健康化。区网络中心通过人为地建立主机安全基线,使得符合安全基线的终端可以接入网络;而未符合安全基线的终端,通过GSN解决方案自动修复功能帮助终端排除自身的安全隐患,让管理员真正做到“从容自如,有的放矢”。
网络安全化。区网络中心通过"ARP三重立体防御"解决方案彻底解决ARP攻击的问题,用户在认证时,通过GSN服务器下发网关的IP-MAC地址对应关系给认证客户端,由认证客户端做自动绑定,从而有效地防止主机的网关ARP表项欺骗。
行为规范化。用户按照业务类型、访问权限等元素划分成不同的安全域,用户在登录网络时,根据业务需要选择不同的安全域,当用户拥有访问多个安全域的权限,但是在同一时刻只能访问一个安全域,满足政府用户三级等保要求。
编辑:刘贤芳